Slik ser du hvilke gruppepolitikker som er brukt på din PC og brukerkonto
Vi har vist deg mange tips og triks gjennom årene som innebærer endring av lokal gruppepolicy. Hvis du noensinne vil se alle gruppepolicyinnstillingene på din PC, kan du gjøre det her.
I Windows-verdenen gir gruppepolicy en måte for nettverksadministratorer å tilordne bestemte innstillinger til grupper av brukere eller datamaskiner. Disse innstillingene blir da brukt når en bruker i gruppen logger inn på en nettverksbasert PC, eller når en PC i gruppen starter. Lokal gruppepolicy er en litt mer begrenset versjon som bare gjelder innstillinger for en lokal datamaskin eller brukere - eller til og med en gruppe lokale brukere. Vi har hatt en rekke triks her tidligere, som bruker lokal gruppepolicy til å endre innstillinger som du ikke kan endre noe annet sted, unntatt ved å redigere Windows-registret. Hvis du er vant til å endre lokale gruppepolicyinnstillinger, kan det hende du finner det nyttig å se alle endringene du har gjort på ett sted, i stedet for å grave gjennom lokal gruppepolicyredigerer.
Merk: Lokal gruppepolicy er bare tilgjengelig i profesjonelle og Enterprise-versjoner av Windows. Hvis du bruker en hjemmedatabase, har du ikke tilgang til lokal gruppepolicyredigerer.
Se anvendte retningslinjer med det resulterende settet med policyverktøy
Den enkleste måten å se alle gruppepolicyinnstillingene du har brukt på PCen eller brukerkontoen din, er å bruke verktøyet Resultatet av politikk som resulterer. Det viser ikke alle siste retningslinjer som er brukt på PC-en din, for du må bruke kommandoprompt, som vi beskriver i neste avsnitt. Det viser imidlertid stort sett alle retningslinjene du vil ha satt til vanlig bruk. Og det gir et enkelt, grafisk grensesnitt for å bla gjennom gruppepolicyinnstillingene som for øyeblikket er i kraft på din PC - om disse innstillingene kommer fra gruppepolicy eller lokal gruppepolicy.
For å åpne verktøyet, trykk Start, skriv "rsop.msc," og klikk deretter på den resulterende oppføringen.
Det resulterende settet med politikkverktøy starter ved å skanne systemet for anvendte gruppepolicyinnstillinger.
Etter at det er gjort skanning, viser verktøyet en administrasjonskonsoll som ser veldig ut som lokal gruppepolicyredigerer, bortsett fra at den bare viser aktiverte innstillinger sammen med noen ukonfigurerte sikkerhetsinnstillinger.
Dette gjør det enkelt å bla gjennom og se hvilke retningslinjer som er i kraft. Vær oppmerksom på at du ikke kan bruke verktøyet som resulterer i policy for å endre noen av disse innstillingene. Du kan dobbeltklikke på en innstilling for å vise detaljer, men hvis du vil deaktivere eller gjøre endringer i en innstilling, må du bruke redigeringsprogrammet for lokal gruppepolicy.
Se anvendte retningslinjer med kommandoprompt
Hvis du er komfortabel med å bruke kommandoprompt, gir det et par fordeler i forhold til bruk av verktøyet som resulterer i policy. For det første kan det vise alle de siste retningslinjene som er i kraft på din PC. For det andre vil det vise ytterligere sikkerhetsinformasjon, for eksempel hvilke sikkerhetsgrupper en bruker er en del av eller hvilke privilegier de har.
For å gjøre dette bruker vi GPResult
kommando. Du må angi et omfang for resultatene, og gyldige mål inkluderer "bruker" og "datamaskin". Dette betyr at for å se alle retningslinjene som gjelder for brukeren og PCen, må du kjøre kommandoen to ganger.
For å se alle retningslinjene som er brukt på brukerkontoen du er logget inn med, vil du bruke følgende kommando:
gpresult / Scope Bruker / v
De / v
parameteren i den kommandoen spesifiserer verbose resultater, så du vil se alt. Rull ned litt, og du får se en seksjon med navnet "Resultatet av retningslinjer for brukeren", som inneholder informasjonen du er ute etter.
Hvis du ser etter alle retningslinjer som er brukt på datamaskinen din, er alt du trenger å gjøre, å endre omfanget:
gpresult / Scope Computer / v
Hvis du ruller ned, ser du at det nå er en Resultert sett med retningslinjer for datamaskin-delen.
Og det er andre ting du kan gjøre med kommandoen gpresult. Hvis du for eksempel vil lagre rapporten i stedet for å vise den på kommandoprompt, kan du bytte ut / v
parameter i en av disse kommandoene og bruk i stedet / x
(for XML-format) eller / h
(for HTML-format). Selvfølgelig kan du også bare bruke / v
versjon av kommandoen og rør den til en tekstfil, hvis du foretrekker det.